(资料图)
“数智时代,数据不仅是各国争抢的战略资源,也是黑客发起攻击的首要目标。数据也发生了从死到活、从虚到实、从贱到贵的变化。在这种背景下,数据安全‘易攻难守’成为常态化。”
7月6日,在2023全球数字经济大会期间举办的数字安全高峰论坛暨2023BCS北京网络安全大会上,奇安信集团董事长齐向东称,数据安全出现了三大难题,数据操作行为真假难辨;“三员”即内部员工管理员、技术员和操作员的违规行为难控;软件供应链漏洞、后门难防。
以数据操作行为真假难辨为例,齐向东表示,数据在流转过程中,包含大量复杂的操作行为,很难分辨是正常业务操作还是网络攻击。黑客还会披着合法的外衣做“坏事”,模拟正常业务,采用“蚂蚁搬家”策略盗取数据。另外,黑客往往会采用篡改、删除、伪造数据等手段,隐藏自己的犯罪行为。
在漏洞这一块,据奇安信统计,仅国内外应用最广泛的JAVA编程语言,就有近1500万个版本的JAVA开源组件,它们当中很多存在漏洞、后门等安全风险,“我们对1780个开源组件的1.6亿行代码进行了检测,共发现安全缺陷265万个,每1000行代码中就有16个安全缺陷,这些缺陷一旦被发现和利用,就变成安全漏洞。”齐向东称。
这种情况下,齐向东认为,数智时代,网络安全“易攻难守”将常态化。“网络防守难,难在不知道黑客从哪里下手攻击,所以要全面防守。而全面防守容易引发资源危机,兵力分散,体系和设备的薄弱环节出问题难以避免。”
“过去,解决‘易攻难守’难题通常采用网络隔离的方法,比如把网络划分成物理隔离网、逻辑隔离网、内网、外网等,用减少攻击面解决防守人力不足问题,实现攻防平衡。而数智时代,隔离网络要变成开放网络,‘易攻难守’的矛盾更加尖锐。”齐向东称。
(文章来源:中国新闻网)
关键词:
相关的文章>>
热门搜索:
资讯
更多图说健康
更多疏风解毒胶囊的作用与功效是什么?疏风解毒胶囊可以起到解毒利咽...
艾叶的功效与作用有哪些?1、散寒止痛艾叶为菊科蒿属植物艾的叶...
治疗白发的偏方有哪些?1 桑白皮30克,五倍子15克,青葙子60...
紫癜性肾炎是什么病?所谓的紫癜性肾炎,就是由于患者对于某些东...
维生素ad是什么?维生素AD是指维生素A和D的混合制剂,是两种脂溶...
乙肝小三阳严重吗?乙肝小三阳有些比较严重,也有些不太严重的,...
常见疾病
更多体育健身
更多历时一个月,49城中海员工、90个中海社区的爱心业主积极参与,...
机会报从深圳证券交易所网站获悉,联域光电主板IPO审核状态更新...
据郑州市气象局第11期重要天气预警报告,预计7日至9日白天,郑...
17岁,北非,移民后裔。这是此次引发法国全国性骚乱的关键词。...
“这新开了一家店啊!咖啡邮局听起来挺有意思的。”“店里地方...
新华社北京7月7日电日本东京都政府6日说,围绕驻日美军承认曾泄...